ExtJS：無法使用rails作爲後端註銷

2016-11-15 103 views 0 likes

我有一個ExtJS6應用程序作爲前端和後端軌道。使用設計進行身份驗證。 sessions#destroy看起來像ExtJS：無法使用rails作爲後端註銷

def destroy 
     cookies.delete :auth_token 
     reset_session 
     sign_out(:user) 
     render json: { success: true, message: 'Successfully logged out' } 
    end

它確實將用戶從（貌似），但清爽的頁面記錄在

好像餅乾以前的用戶沒有得到重置

來源

2016-11-15 ducktyped

作爲一個小問題 - 依靠刪除cookie來簽署人員是一種不好的安全做法。壞的代理可能拒絕刪除客戶端的cookie。相反，在服務器端，您應該確保Cookie不再被接受爲身份驗證令牌。這會解決你的問題。 –

回答

在這兩個問題請看：

他們解釋爲什麼刪除您的會話可能無法持續。您需要覆蓋會話控制器。有充分的解釋。

來源

2016-11-15 14:08:17 toddmetheny

謝謝，但我沒有使用devise_token_auth – ducktyped

這不是唯一可能的問題。這就是他們遇到問題的背景。'CSRF令牌'是一個可能的問題。 – toddmetheny

相關問題

1. rails-devise - 無法註銷
2. 從後端註銷
3. 用戶使用Firebase作爲後端重新加載頁面時註銷掉
4. 完成後無法批量註銷
5. Twitterizer，無法註銷
6. 無法註銷phonestatelistener
7. 註銷鏈接無法使用Django的
8. 無法使用JdbcTokenStore註銷Spring OAuth2
9. 無法使用webdriver從yahoomail註銷
10. 使用Owin無法註銷Web Api
11. 使用Facebook API無法註銷
12. Rails教程登錄/註銷表單無法正常工作
13. 工作爲Rails後端
14. 註銷無法正常工作
15. 註銷無法在IPAD中工作
16. 無法註銷SAML WSO2爲5.0
17. 使用devise gem rails註銷用戶
18. 在rails中authenticate_or_request_with_http_basic之後註銷
19. 無法從Oracle SSO註銷
20. 無法從網站註銷
21. Joomla無用註銷
22. 無法獲得通知使用PHP作爲後端
23. Facebook使用OAuth服務器端註銷
24. Drupal驗證的用戶無法註銷
25. 無法註銷WSFed應用程序
26. 用戶被創建但註銷後無法登錄MeteorJS
27. 註銷方法不起作用
28. ExtJS的JSP後端
29. ExtJS與.NET後端
30. 爲什麼註銷不起作用？ Symfony2